При интересном повороте событий Rho Markets, протокол кредитования, основанный на сети Scroll второго уровня Ethereum, столкнулся с пугающим опытом с хакерами в серой шляпе, что привело к временной потере активов пользователей на сумму 7,6 миллиона долларов.
Нарушение безопасности Rho Markets раскрыто Grey Hat
В пятничном сообщении Rho Markets объявили, что заметили подозрительную активность на своей платформе, что побудило их приостановить все операции и начать расследование. Платформа криптокредитования заверила всех пользователей, что большинство ее пулов токенов защищены и нет причин для беспокойства. 
Чтение по теме: Кража криптовалюты на сумму 235 миллионов долларов из WazirX была «совершена» северокорейскими хакерами, говорится в отчете
Тем не менее, Cyvers Alerts сообщила, что Rho Markets была скомпрометирована, когда злоумышленники украли активы на сумму 7,6 миллиона долларов из пулов токенов USDT и USDC платформы. Они также заявили, что инцидент произошел из-за того, что эти странные субъекты получили доступ к управлению оракулом Rho Markets.

В контексте, оракул — это механизм, который предоставляет внешние данные в блокчейн, позволяя смарт-контрактам эффективно функционировать с доступом к информации в реальном времени. Таким образом, манипулируя оракулом, хакеры смогли изменить данные, подаваемые в смарт-контракты на Rho Markets, что позволило им вывести активы с платформы DeFi.
Однако вскоре хакеры отправили в сеть сообщение о готовности вернуть украденные средства, однако на определенных условиях. Сообщение гласило:
Здравствуйте, команда RHO! Наш бот MEV получил выгоду от неправильной конфигурации вашего ценового оракула. Мы понимаем, что средства принадлежат пользователям и готовы вернуть их в полном объеме. Но сначала мы хотели бы, чтобы вы признали, что это был не эксплойт или взлом, а неправильная конфигурация с вашей стороны. Также укажите, что вы собираетесь сделать, чтобы подобное не повторилось.
Это событие указывает на то, что Rho Markets имеет дело с хакерами «серой шляпы», то есть людьми, которые взламывают платформы с добрыми намерениями, возможно, для выявления потенциальных уязвимостей системы. Хакеры «серой шляпы» обычно проводят свои операции без разрешения своих целей, в отличие от хакеров «белой шляпы», которых платформы используют для обнаружения возможных недостатков безопасности.

Рынки Ро восстанавливают активы и обещают более эффективные меры безопасности
Через несколько часов после инцидента с безопасностью Rho Markets объявила, что успешно исправила ситуацию, и все пользовательские активы были признаны безопасными. В дальнейшем они намерены возместить свои пулы USDC, USDT и WETH, а также идентифицировать все активные учетные записи поставок на момент атаки. Наконец, Rho Markets заявляет, что они будут систематически возобновлять услуги заимствований и переводов на платформе, но со строгим соблюдением строгих протоколов безопасности.

Похожие записи

Популярные записи

Read More